Ya hemos tocado el tema del firewall en otras ocasiones; sin embargo, este artículo es particularmente importante y me alegras que te interese el tema; pues a pesar de ser un elemento que muchos usamos diariamente, su comprensión no es del todo clara.
Por lo que en esta ocasión te explicaré las principales topologias de Firewall. Antes de llegar a ellas, es importante aclarar dos conceptos claves.
Topología
En este caso, una topología es la representación en un mapa físico y lógico sé cómo se intercambian datos a través de redes. Es decir, en la mayoría de los casos, estas redes no llegan del punto A (origen) hasta el punto B (destino final) sin pasar antes por otros puntos.
Seguramente tienes una idea de la topología de Firewall más utilizada y conocida. La topología bastion Host… pero te hablaré de eso más adelante. Primero que nada es necesario explicar bien…
¿Qué es un firewall?
De manera sencilla, un firewall (Muro de fuego por su traducción literal) sirve de protección controlando las transmisiones entre redes. En muchas ocasiones, estás se conectan libremente y cuando esto sucede, los hackeos siempre están presentes.
Pero el Blog de Desarrolloweb, no puede definirlo mejor.
Un firewal es simplemente un filtro que controla todas las comunicaciones que pasan de una red a la otra y en función de lo que sean permite o deniega su paso. Para permitir o denegar una comunicación el firewal examina el tipo de servicio al que corresponde, como pueden ser el web, el correo o el IRC.
Dependiendo del servicio el firewall decide si lo permite o no. Además, el firewall examina si la comunicación es entrante o saliente y dependiendo de su dirección puede permitirla o no.»
Principales topologías de Firewall
1- Topología Bastion Host
Ahora si, la más conocida de todas (también la más utilizada). Esta topología consiste de un solo protagonista: El Firewall que juega de intermediario entre el internet y la red local. Si, posiblemente esta sea la que más conoces, ya que precisamente se trata de un solo «muro» o «capa» que actúa de filtro para impedir el acceso de transmisiones malignas entre redes.
2- Topología Screen Subnet
Otra topología bastante utilizada. Esta es la mejor opción para empresas que ofrecen sus servicios por internet, o los e-commerces incluso.
¿Por qué? Porque es la topología más flexible sin dejar de ser segura. Según el blog de Ostec:
«La base para el funcionamiento de una subnet con clasificación es que el firewall posee al menos tres interfaces de comunicación, para que se pueda aislar el internet, las redes protegidas, y por último, crear un local denominado de zona desmilitarizada, o DMZ.»
3- Topología Dual Firewall
A diferencia de la primera, ahora no hablamos de un solo muro de fuego, hablamos de dos. Sin embargo, su funcionamiento es bastante parecido a la topología Screen Subnet; puesto que también Crea un local denominado zona desmilitarizada (DMZ).
Pero, al tener dos Firewall la seguridad se multiplica por dos.
Como pudiste ver, la lista va desde la más sencilla hasta la más compleja topología. Además, cabe recalcar que no se trata de cuál es mejor o no, debido a que todas son buenas; se trata de cuál puede adaptarse más a las necesidades de tu empresa.
Por supuesto, las más complejas y seguras involucran un mayor costo.
¿Qué tan importante es para ti la seguridad de tu base de datos? Entonces el firewall es una opción que definitivamente deberías considerar.
Pero cuando de seguridad de datos se habla, en HostDime somos realmente expertos. Te invito a darle un vistazo a nuestra página web.
